यूपी रोडवेज की वेबसाइट हैक, चालीस करोड़ की मांगी गई फिरौती
लखनऊ। हम भले ही साइबर सिक्योरिटी और प्राइवेसी को लेकर लाख बातें कर लें, लेकिन सच्चाई यह है कि भारत आज भी साइबर हमलों से निपटने के लिए तैयार नहीं है। आए दिन भारत में सरकारी वेबसाइट हैक हो रही हैं और उन साइट को हैकर्स के कब्जे से छुड़ाने में हफ्तों लग जा रहे हैं। सच तो यह है कि भारत में आज भी साइबर अटैक को लेकर कोई सख्त कानून नहीं है जिसके तहत सजा हो सके। इस महीने की शुरुआत में ही भारत सरकार ने 12,000 ऐसी वेबसाइट की लिस्ट जारी की थी जो कि हैकर्स के निशाने पर थे।
पिछले साल भारत सरकार की 50 वेबसाइट को हैकर्स ने शिकार बनाया था। ये आंकड़े केंद्र सरकार की वेबसाइट के हैं। अब ताजा मामला यूपी रोडवेज की साइट का है। यूपी रोडवेज की साइट पिछले दो दिनों से हैकर्स के कब्जे में हैं और इसे री-स्टोर करने में अभी भी एक सप्ताह का वक्त लग सकता है। हैकर्स ने बिटकॉइन में 40 करोड़ की फिरौती की मांग की है। आइए समझने की कोशिश करते हैं आखिर एक हैकर से सरकारी साइट को छुड़ाने में इतना वक्त क्यों लग रहा है और हैकर्स के खिलाफ सरकार की क्या तैयारियां हैं।
उत्तर प्रदेश परिवहन निगम की वेबसाइट के सर्वर पर साइबर अटैक हुआ है और डाटा चोरी किया गया है। इस हैकिंग के बाद बिटकॉइन में 40 करोड़ रुपये की फिरौती मांगी गई है। साइबर हमलावरों ने दो दिन का वक्त दिया है और तय वक्त में फिरौती न देने पर यह रकम बढ़ाकर 80 करोड़ करने की धमकी दी है। इस संबंध में साइबर क्राइम थाने में एफआईआर दर्ज कराई गई है औ मामले की जांच चल रही है। यह एक रैनसमवेयर अटैक है। रैनसमवेयर अटैक में ही डाटा पर कब्जा किया जाता है और फिरौती की मांग की जाती है। हमले में सर्वर की फाइलों को इनक्रिप्ट कर दिया गया है और डिजास्टर रिकवरी क्लाउड का भी डाटा इनक्रिप्ट हो गया है। अब डाटा का रिकवरी कर पाना बेहद मुश्किल है।
उत्तर प्रदेश राज्य सडक़ परिवहन निगम की ऑनलाइन सेवाएं तकनीकी कारणों से बाधित हो गई हैं।ऑनलाइन टेक्निशियंस सेवाओं को बहाल करने में गतिशील है। सेवाएं पुनस्र्थापित होते ही ऑनलाइन सेवा पुन: प्रारंभ हो जाएंगी । आपको हुई असुविधा के लिए हमें अत्यंत खेद है ।
साइबर एक्सपर्ट के मुताबिक साइबर सिक्योरिटी ऑडिट ना होने की वजह से इस तरह के साइबर अटैक में इजाफा होता है, क्योंकि हैकर्स को खामियों की जानकारी मिल जाती है। ऑडिट का फायदा यह होता है कि इसमें खामियों का पता चल जाता है और समय रहते इन खामियों को दूर किया जाता है।
आपकी जानकारी के लिए बता दें कि मेसर्स ओरियन प्रो को इसी सप्ताह 21 अप्रैल को रोजवेज की साइट की मेंटनेंस का काम दिया गया है और महज एक सप्ताह के अंदर ही साइबर अटैक हो गया जिसके बाद ऑनलाइन टिकटिंग सेवा और इलेक्ट्रॉनिक टिकट मशीन (ईटीएम) की सेवाएं बंद हो गई हैं। इस हैकिंग से यूपी रोडवेज को हर दिन दो से तीन करोड़ रुपये के नुकसान हो रहा है। इस संबंध में मेसर्स ओरियन प्रो को नोटिस जारी किया गया है। ओरियन प्रो नई दिल्ली की एक कंपनी है जिसका मुख्यालय मुंबई में है। यह कंपनी गार्ड सिक्योरिटी से लेकर साइबर सिक्योरिटी तक की सेवाएं देती है। इस हैकिंग के बाद मुंबई में भी एफआईआ दर्ज की गई है।
आमतौर पर सभी कंपनियों के पास आज साइबर एक्सपर्ट होते हैं जिन्हें डिफेंडर कहा जाता है। इनका काम साइट पर होने वाले साइबर अटैक को रोकना होता है। जब किसी थर्ड पार्टी कंपनी को किसी साइट के मेंटनेंस का टेंडर दिया जाता है तो साइट की पूरी जिम्मेदारी उस कंपनी की होती है। ऐसे में इस हैकिंग से रोडवेज की साइट को फ्री कराने की जिम्मेदारी भी ओरियन प्रो की है। साइट को री-स्टोर करने में इसलिए भी ज्यादा वक्त लगता है जब डाटा का बैकअप नहीं लिया गया होता है। यूपी रोडवेज के मामले में भी ऐसा ही लग रहा है, क्योंकि यदि कंपनी के पास पहले से डाटा का बैकअप होता तो साइट को री-स्टोर करने में वक्त नहीं लगता और हैकर को फिरौती भी नहीं पड़ती।
साइबर हमलों से लडऩे और लोगों को अलर्ट करने के लिए भारत में दो सस्थाएं हैं। एक है ष्टश्वक्रञ्ज जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। इसकी स्थापना साल 2004 में हुई थी। साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है। दूसरी संस्था का नाम नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर है जो 2014 से भारत में काम कर रही है। ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जांच और रेस्पॉन्स का काम करती है।
आपको जानकर हैरानी होगी कि भारत में अभी तक साइबर सुरक्षा कानून नाम से कोई चीज नहीं है। साइबर हमलों के मामले में फिलहाल आईटी एक्ट के तहत ही कार्रवाई होती है। इसके अलावा नेशनल सिक्योरिटी काउंसिल भी इसके लिए काम करती है। साइबर सिक्योरिटी स्ट्रेटजी के लिए 2020 तक का समय तय था लेकिन यह पूरा नहीं हो सका। साल 2013 में आखिरी बार इस तरह की स्ट्रैटेजी बनी थी, लेकिन पिछले सात सालों में साइबर अटैक के तरीके बहुत बदल गए हैं।
